Sicherheit

Einfach.Geschützt.Autonom.

Sicherstellen, dass Ihre Edge Computing Plattformen geschützt sind

Wir schützen Ihren Betrieb, indem wir Risiken mindern, Daten vor Cyber-Bedrohungen oder Datenverlusten schützen und eine "immerwährende" Verfügbarkeit sicherstellen. Bei Stratus nehmen wir Sicherheit ernst. Wir verstehen, dass Sicherheit ein Hauptanliegen für unsere Kunden und die Computerplattformen, die sie kaufen, ist. Bei Stratus werden Vorfälle und Schwachstellen mit Dringlichkeit und Transparenz behandelt.

Unser Product Security Incident Response Team (PSIRT) überwacht ständig die sich ständig weiterentwickelnden Cybersecurity-Bedrohungen und arbeitet eng mit unseren Entwicklungs- und Ingenieurteams zusammen, um die Sicherheitslage von Stratustäglich zu verbessern. Indem wir den Lebenszyklus der sicheren Softwareentwicklung nachahmen, ergänzen wir die Funktionalität und die Merkmale unserer Plattformen durch Sicherheitsdesign, Tests und Kommunikation von Risiken und Schwachstellen, um sicherzustellen, dass unsere Edge Computing Plattformen wirklich geschützt sind und das Risiko für Ihr Unternehmen minimieren.

Wir sind wachsam und stellen sicher, dass die Sicherheit unserer Kunden immer im Vordergrund unserer Mission steht - die Entwicklung von Edge Lösungen, die unsere sich digital wandelnde Welt vereinfachen, schützen und automatisieren.

Stratus folgt den Best Practices der Sicherheitsindustrie

Stratus folgt anerkannten Best Practices der Sicherheitsbranche, wenn es darum geht, Produkte zu entwickeln und zu bauen und sie sicherer zu machen. Stratus folgt in erster Linie den Richtlinien der International Society of Automation (ISA), die auch von der International Electrotechnical Commission (IEC) übernommen wurden, um die Sicherheit sowohl aus der Prozess- als auch aus der Produktperspektive zu betrachten.

Sicherer Prozess

  • Ein formales SDL-Programm (Secure Development Lifecycle), das ISA-, NIST- und OWASP-Richtlinien einbezieht, hilft Stratus , Sicherheitsrisiken zu erkennen und zu mindern.
  • Das National Institute of Standards and Technology (NIST) stellt Richtlinien für die Anwendung seines Risikomanagement-Frameworks auf Informationssysteme des Bundes zur Verfügung. Die Entwickler von Stratus nutzen diese ergänzenden Richtlinien bei der Entwicklung ihrer Softwareprodukte, wie Stratus Redundant Linux, everRun und VOS.
  • Stratus ist Mitglied im Open Process Automation Forum (OPAF), einem Technologieausschuss, der sich auf die Entwicklung einer standardbasierten, offenen, sicheren und interoperablen Prozesssteuerungsarchitektur konzentriert. O-PAS ist eine herstellerneutrale Referenzarchitektur, die den Aufbau von skalierbaren, zuverlässigen, interoperablen und sicheren Prozessautomatisierungssystemen ermöglicht.

Sicheres Produkt

  • Partnerschaften mit Organisationen wie OPAF helfen Stratus , die Ressourcen der breiteren Sicherheitsgemeinschaft zu nutzen, um die Produktsicherheit zu maximieren.
  • Stratus verwendet die ISA-Funktionsanforderungen, um zu definieren, welche Sicherheitsmerkmale in die Produkte integriert werden sollen.
  • Federal Information Processing Standard 140-2 (FIPS 140-2) ist ein weiterer NIST-Standard, der gemeinsam von der Computer Security Division (CSD) und der Applied Cybersecurity Division (ACD) gepflegt wird. Stratus verwendet FIPS 140-2 Kryptographie- und Datensicherheits-Designprinzipien, um seine Produktsicherheitsanforderungen zu informieren.
  • Stratus verwendet Tools des Open Web Application Security Project (OWASP) wie die statischen Anwendungstests (SAST) und Schwachstellen-Scans, um Schwachstellen zu identifizieren und das Risiko gängiger Sicherheitslücken zu reduzieren.

Stratus entwickelt und baut seine Produkte mit Blick auf die Sicherheit

Stratus hat Programme und Praktiken eingeführt, die Sicherheitsrisiken während des Produktentwicklungsprozesses identifizieren und mindern. Ein Produktsicherheitsteam innerhalb der Engineering-Gruppe von Stratusist für die Entwicklung und das Vorantreiben von Sicherheitsinitiativen im gesamten Unternehmen sowie für die Förderung einer sicherheitsbewussten Kultur verantwortlich. Dieses Team ist für das SDL-Programm von Stratus, die Reaktion auf Sicherheitsvorfälle und Sicherheitszertifizierungen verantwortlich.

Zusätzlich zu den Best Practices, Richtlinien, Standards und Tools der ISA, des NIST und der OWASP integriert Stratus in jeder SDL Programmphase zusätzliche Sicherheitspraktiken, um das Sicherheitsrisiko zu minimieren. Einschließlich:

  • Ausbildung
  • Erfassen von Anforderungen
  • Entwurf
  • Implementierung
  • Verifizierung
  • Freigabe und Reaktion nach der Freigabe

Stratus Whitepaper zur Produktsicherheit

Eine detaillierte Übersicht über die Sicherheitsprogramme und -praktiken von Stratus.

Stratus – ein Marktführer beim Edge Computing

Stratus® ztC™ Edge Security Essentials

Meldung von Vorfällen

Die Fachleute für Produktsicherheit hier bei Stratus sind dazu verpflichtet:

  • Reagieren auf gemeldete produktbezogene Sicherheitslücken
  • Reagieren auf Sicherheitsanfragen
  • Validierung, Behebung und Offenlegung von produktbezogenen Schwachstellen

Wenn schwerwiegende Sicherheitslücken und Exploits innerhalb der unterstützten Produkte identifiziert werden, werden umgehend Maßnahmen ergriffen, um in erster Linie unsere Kunden zu schützen.

Sicherer Prozess

Unser globales Sicherheitsteam untersucht und bewertet gemeldete Schwachstellen und stellt die Informationen intern unseren Entwicklungs-, Design- und Qualitätskontrollteams zur Verfügung. PSIRT ist auch die Hauptanlaufstelle für Sicherheitsforscher, Kunden, Partner und alle, die Schwachstellen in Stratus Produkten melden.

Wenn sicherheitsrelevante Probleme entdeckt oder gemeldet werden, arbeitet PSIRT mit den Entwicklungsteams von Stratus zusammen, um das Problem zu untersuchen. PSIRT koordiniert weiterhin die Behebung und Kommunikation, intern und extern, mit den entsprechenden Produkt- und Support-Teams.

Potenzielle Sicherheitsschwachstelle

Wenn Sie glauben, eine potenzielle Sicherheitslücke in einem Produkt, einem Dienst oder einer Lösung von Stratus gefunden zu haben, oder wenn Sie eine Frage zur Produktsicherheit haben, kontaktieren Sie uns bitte umgehend über das ServiceportalStratus .

Geben Sie Ihre Support-Anmeldedaten ein und wählen Sie dann "Problem hinzufügen" aus dem Dropdown-Menü "Kundensupport". Bitte geben Sie die folgenden Informationen an, um die Antwort zu beschleunigen.

  • Produktname und Version
  • Beschreibung der Produktanfrage oder der potenziellen Sicherheitslücke und der Schritte zur Reproduktion
  • Mögliche Auswirkungen (falls bekannt)

Für alle anderen allgemeinen Anfragen kontaktieren Sie uns bitte.

Sicherheitshinweise und Updates

Stratus arbeitet kontinuierlich an der Erforschung von Sicherheitsschwachstellen aus bekannten und vertrauenswürdigen Quellen. Sicherheitslücken werden von internen Sicherheitsexperten und Softwareentwicklern bewertet und Lösungen werden nach der Validierung und Verifizierung angewandt und freigegeben. Stratus Support-Teams stehen außerdem rund um die Uhr zur Verfügung, um Kunden beim Patchen und Aktualisieren ihrer Systeme zu unterstützen.